Barómetro de Seguridad Digital muestra que el 64% de las empresas en Brasil sufren ciberataques

El estudio Barómetro de Seguridad Digital, interpretado por Instituto Datafolha a pedido de Prepagada Mastercard, señala que 64% de las empresas brasileñas son objetivos de fraude ou ataques cibernéticos. El alto porcentaje nos alerta de otro factor: la falta de preparación de las empresas en materia de seguridad digital.  

Contrariamente a lo esperado, después de unos tres años desde la primera encuesta, publicada en 2021, el porcentaje de ciberdelitos aumentó un 7%. Y a pesar del aumento del número de ataques e intentos de irrupción en los sistemas, el 23% de las empresas entrevistadas afirmaron que las medidas de protección de datos todavía no son una prioridad en el presupuesto.

Sin embargo, el 84% de las empresas reconoce que ciberseguridad Es un factor sumamente importante para su funcionamiento, sin embargo, sólo el 35% invierte en su propio sector para garantizar la protección de datos. 

Brasil es el segundo país con más ciberataques en América Latina

Con el creciente número de delitos cibernéticos registrados en Brasil en los últimos años, el país ha alcanzado el segundo lugar con mayor número de intentos de ataque (103 mil millones) en América Latina y el Caribe, sólo superado por México (187 mil millones). La encuesta es parte de la Informe sobre el panorama global de amenazas de FortiGuard Labs, lanzado en 2023, por Fortinet. 

Además de cuidar la información de los clientes, la ciberseguridad también es necesaria para proteger los datos de los empleados, colectivo que también ha sido blanco de delitos en Internet. En 2022, el 81% de los ataques de software malicioso se dirigieron principalmente a los empleados como una forma de acceder a las vulnerabilidades del sistema más fácilmente y sin levantar sospechas. Además, el 84% de las empresas analizadas sufrieron una o más violaciones de sistemas en 2022. 

Al vicepresidente ejecutivo de productos y CMO de Fortinet, juan madison, invertir en la formación del personal ante posibles ataques es uno de los mecanismos para fortalecer la seguridad digital de las empresas. 

Los empleados desempeñan un papel crucial en la prevención de ciberataques y esta investigación llama la atención sobre la necesidad de que las empresas den prioridad a los servicios de formación y concientización sobre la seguridad en línea. Las empresas deben asegurarse de que los empleados sean su primera línea de defensa.

John Maddison, vicepresidente ejecutivo de productos y CMO de Fortinet

Para Leonardo Linares, vicepresidente sénior de productos y soluciones de Mastercard Brasil, la inversión en ciberseguridad debe verse como una estrategia comercial y una forma de mejorar la experiencia del cliente. “Cada vez es más fácil acceder a información sobre nuevas tecnologías, como las basadas en Inteligencia Artificial, y los clientes quieren que estas innovaciones se apliquen en su día a día”, dijo Leonardo Linares en una nota.

¿Qué es la ciberseguridad?

La seguridad cibernética es el acto de proteger servidores, redes de datos, sistemas informáticos y dispositivos móviles de amenazas y ataques criminales que podrían corromper la seguridad de la información, como información y códigos personales, comerciales, bancarios, por ejemplo. 

Este tipo de seguridad va más allá de crear o contratar software de protección. La empresa necesita desarrollar una cultura de cuidado dentro y fuera del entorno empresarial, alertando también a los clientes.

Como ejemplo de esto, a menudo es posible ver en los más diferentes medios de comunicación anuncios bancarios que informan cómo y qué formas de contacto utilizan las instituciones financieras para evitar que los titulares de cuentas caigan en estafas. Algo bastante común en los últimos años. 

¿Cuáles son los principales tipos de ciberataques?

• Robo y/o filtración de datos personales;
• Fraude financiero; 
• Invasión de sistemas informáticos;
• Difusión de virus y malware;
• Ataques DDoS: cuando se accede a un sistema desde varios dispositivos al mismo tiempo, provocando que el servidor se sobrecargue y quede fuera de línea. 

Principales mecanismos de ciberseguridad

Con la evolución y disponibilidad de diferentes tipos de tecnología, incluyendo inteligencia artificial (IA), los mecanismos de ciberataque han aumentado. Por ello, es sumamente importante que las empresas estén preparadas para defenderse de posibles atacantes. A diferencia del uso criminal de la IA, algunas empresas utilizan la tecnología para mejorar su propia seguridad.

Mastercard, por ejemplo, utiliza Inteligencia de decisiones (DI), un sistema con IA generativa cuyo objetivo es mejorar la protección de datos en toda la red de pagos de la empresa. Según la empresa, “la tecnología examina un billón de puntos de datos sin precedentes para predecir si es probable que una transacción sea genuina o no”, destacó la empresa en una publicación.

Hace un tiempo hablamos aquí de los diferentes tipos de software de ciberseguridad que existen en el mercado. Sin embargo, además de este tipo de protección, las empresas deben prestar atención a otros mecanismos para mejorar la seguridad de los datos. 

1. Seguridad de la red, con implementación de cortafuegos;
2. Seguridad de endpoints: adhiérase al software de protección contra virus y malware;
3. Seguridad de las aplicaciones: pruebe con frecuencia la seguridad de las aplicaciones.
4. Adherirse a sistemas de identificación y control de acceso a información sensible; 
5. Seguridad en la nube: invertir en métodos de seguridad para los archivos guardados en la nube
6. Capacitar a los empleados y crear campañas de sensibilización para el público externo;
7. Análisis de seguridad, algo que se debe hacer constantemente; Es 
8. Estrategia de protección de datos.

Protección de datos: ¿qué dice la legislación?

La legislación brasileña cuenta con mecanismos para proteger y garantizar los derechos y deberes de la población en la contratación y uso de servicios digitales, como Marco Civil de Internet, vigente desde 2014, y el más reciente y famoso, el Ley General de Protección de Datos (LGPD), promulgada en 2018, que determina cómo y qué tipos de información de tratamiento puede recibir. 

“Aunque ha aumentado la conciencia sobre los ataques, una parte considerable de las empresas aún no priorizan la seguridad digital de sus operaciones. Es un punto de alerta en una sociedad cada vez más conectada y con la población prestando atención a la protección de sus datos personales”, evalúa Leonardo Linares.

Además de la LGPD y el Marco Civil da Internet, también existe un artículo en el Código Penal sobre el tema. El término cibercrimen es algo relativamente nuevo, sin embargo, quien piense que no existen leyes respecto a prácticas ilegales se equivoca. El artículo 154-A del Código Penal define delito como el acto de:

“Haber pirateado el dispositivo informático de otra persona, conectado o no a la red informática, mediante violación indebida de un mecanismo de seguridad y con el objetivo de obtener, alterar o destruir datos o información sin la autorización expresa o tácita del titular del dispositivo, o instalar vulnerabilidades para obtener ventajas ilícitas”. En este caso, la prisión preventiva podría ser de tres meses a un año, más una multa. 

La duración de la detención puede variar según cómo y contra quién se cometió el delito. Consulta los resúmenes: 

§ 1 La misma pena se aplica a quien produzca, ofrezca, distribuya, venda o difunda un dispositivo o programa informático con la intención de permitir la práctica de la conducta definida en el caput.  

§ 2 La pena se aumentará de un sexto a un tercio si la invasión produce pérdidas económicas.  

§ 3 Si la invasión tiene como resultado la obtención de contenidos de comunicaciones electrónicas privadas, secretos comerciales o industriales, información confidencial, tal como la define la ley, o un control remoto no autorizado del dispositivo invadido:  

Pena – reclusión, de 6 (seis) meses a 2 (dos) años, y multa, si la conducta no constituye delito más grave.  

§ 4 En el caso del § 3, la pena se incrementa de uno a dos tercios si hay divulgación, comercialización o transmisión a un tercero, a cualquier título, de los datos o de la información obtenidos.  

§ 5 La pena se incrementa de un tercio a la mitad si el delito se comete contra:  

I – Presidente de la República, gobernadores y alcaldes;  

II – Presidente del Supremo Tribunal Federal;  

III – Presidente de la Cámara de Diputados, del Senado Federal, de la Asamblea Legislativa del Estado, de la Cámara Legislativa del Distrito Federal o de la Cámara Municipal; o  

IV – máximo directivo de la administración directa e indirecta federal, estatal, municipal o del Distrito Federal”.

También hay otros dos artículos sobre el tema:

Art. 313-A: insertar o facilitar, al funcionario autorizado, la inserción de datos falsos, alterar indebidamente o eliminar datos correctos en los sistemas informáticos o bases de datos de la Administración Pública con el objetivo de obtener ventaja indebida para sí o para otros o para Causar daño. Pena de dos o 12 años, más multa. 

Artículo 313-B: modificar o alterar el empleado, sistema de información o programa de cómputo sin autorización, o solicitud de autoridad competente. Pena de 3 meses a 2 años de prisión, además de multa.

fuente: Prepagada Mastercard, Tribunal de Justicia del Distrito Federal y dos Territorios (TJDFT) e Fortinet 

Vea también: 

Los diferentes tipos de ciberseguridad

El informe de ciberseguridad de HP revela la presión sobre el compromiso de seguridad

Revisado por Glaucón Vital en 21 / 2 / 24.